在分析數據之前，我們先了解一下我們傳輸數據的結構體系，如下圖：

這是兩種體系，我們常用的一般都是TCP/IP體系結構。

TCP/IP體系架構分析

不難發現，TCP/IP體系中包含著很多我們熟悉的協議，比如說：http、smtp、https等。而我們人（使用者）是站在應用層之上的，我們想把數據上傳或者說發送給別人，就要通過一些應用，如：QQ、微信、百度網盤等。然后就經過一層層加密（在數據包前加個“頭”），一層層的傳遞。

Frame層（物理層）分析

這是我自己抓包的一個例子，我從我自己的QQ發了一條消息給朋友，然后截了一個數據包，現在我們來分析一下。

1.在這里我們可以看見的是我發信息到達對方QQ的時間（Arrival Time）.
2.與之前捕獲的數據幀時間差0.016937秒（captured frame）.
3.與之前顯示的幀時間差0.02171秒（displayed frame）.
4.幀的長度(Frame Length)和捕獲到的長度(Capture Length)都是89字節.
5.使用的色彩規則是UDP.

Ethernet層（數據鏈路層）分析

這里我們就可以看見我和別人的Mac地址（物理地址）,Destination是目標的，相對的Source就是我的啦，IPv4是我發的數據包類型。

IPv4協議（互聯網層）分析

1.頭部數據長度（Header Length）為20字節.
2.源IP地址(Source).
3.目標IP地址(Destination).

UDP/TCP協議（傳輸層）分析

因為我是發送的QQ信息，UDP傳輸較快（TCP傳輸數據比較完整），so我這里用的是UDP協議。
1.源端口（我發送信息出去用的端口）為4011.
2.目標端口（這里是發送到QQ，所以用QQ發信息都是這個）為8000.

OICQ協議（應用層）分析

QQ發信息用的是oicq協議，所以這里不同的數據包，所用的協議不一樣，比如說：DNS、HTTP等。
這里我就不漏我的QQ號了。

總結

以上是生活随笔為你收集整理的WireShark抓包后数据分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。